阿里宝塔Let’s Encrypt 免费 SSL 证书获取及使用certbot自动续签详解
阿里宝塔Let’s Encrypt 免费 SSL 证书获取及使用certbot自动续签详解
一、前言
随着互联网安全意识提升,HTTPS 协议成网站标配。对个人开发者和小型项目,免费易管理的 SSL 证书重要。Let’s Encrypt 是非营利性证书颁发机构,提供免费 SSL/TLS 和 UCP 证书,支持自动加密和持续合规。本文介绍如何获取并结合 Nginx 配置实现自动续签。
二、获取 Let’s Encrypt SSL 证书的前提条件
开始前,确保环境满足:
- 通过 yum 安装 Nginx 并配置至少一个可访问站点。
- 服务器开放 80 和 443 端口。
- 至少有一份在线的 Nginx 配置文件。
三、安装与配置步骤
- 安装 snapd:
sudo yum install epel-release
安装 EPEL 仓库。sudo yum install snapd
安装 snapd 服务。sudo systemctl enable --now snapd.socket
启动并开机自启。sudo ln -s /var/lib/snapd/snap/snap*
创建软链接。
- 移除旧版本 certbot:
sudo yum remove certbot
。 - 安装 certbot:
sudo snap install --classic certbot
用 Snap 包管理器安装。sudo ln -s /snap/bin/certbot /usr/bin/certbot
创建软链接。
- 运行 Certbot 并获取证书:
sudo certbot --nginx
,提供邮箱和域名(从 Nginx 配置文件获取,位于/etc/nginx/*
)。 - 测试自动续订功能:
sudo certbot renew --dry-run
。 - 证书安装成功后的位置:证书文件在
/etc/letsencrypt/live/your_domain_name
,Nginx 配置文件会被重写并重启服务启用证书。 - 重新获取证书(如有需要):
- 撤销旧证书:
certbot revoke --cert-path /etc/letsencrypt/live/your_domain_name/cert.pem
。 - 删除旧证书记录:
certbot delete --cert-name your_domain_name
。
- 撤销旧证书:
- 设置自动更新:
sudo crontab -e
编辑 crontab 文件。- 添加计划任务:
0 0 * * * certbot renew --dry-run >> /var/log/letsencrypt/cron.log
每周执行自动续签。
四、总结
通过上述步骤可部署免费 SSL 证书并实现自动续签,加强网站安全性和简化维护。遇问题参考官方文档或社区资源。当前互联网环境下,为网站添加 HTTPS 支持重要,Let’s Encrypt 让过程简单高效经济,个人博客和商业网站均可受益。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
添加小工具